適用於端點的 Microsoft Defender - Mobile Threat Defense
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎?
注册免費試用版。
Android 和 iOS 上的 適用於端點的 Microsoft Defender 是我們的行動威脅防禦解決方案, (MTD) 。 一般而言,公司會主動保護計算機免於弱點和攻擊,而行動裝置通常不會受到監視和未受保護。 當行動平臺具有應用程式隔離和經過審查的取用者應用程式存放區等內建保護時,這些平臺仍然容易遭受 Web 型或其他複雜的攻擊。 隨著更多員工使用裝置進行工作和存取敏感性資訊,公司必須部署 MTD 解決方案,以保護裝置和您的資源免於遭受日益複雜的行動裝置攻擊。
Android 和 iOS 上的 適用於端點的 Microsoft Defender 提供下列重要功能:如需最新功能和優點的相關信息,請參閱我們的公告。
功能 |
描述 |
Web 保護 |
防網路釣魚、封鎖不安全的網路連線,以及支援URL和網域的自定義指標。 目前不支援 (檔案和IP指標。) |
僅限 Android (的惡意代碼保護) |
掃描惡意應用程式和 APK 檔案。 |
僅限 iOS (的越獄偵測) |
偵測已越獄的裝置。 |
Microsoft Defender 弱點管理 (MDVM) |
已上線行動裝置的弱點評量。 包含適用於 Android 和 iOS 的 OS 和應用程式弱點評量。 若要深入瞭解 適用於端點的 Microsoft Defender 中的 Microsoft Defender 弱點管理,請瀏覽此頁面。 |
網路保護 |
防範惡意 Wi-Fi 相關威脅和惡意憑證;能夠新增到「允許」清單中的根 CA 和私人根 CA 憑證 Intune;建立與端點的信任。 |
統一警示 |
來自整合 Microsoft Defender 入口網站中所有平臺的警示。 |
條件式存取、條件式啟動 |
封鎖有風險的裝置存取公司資源。 適用於端點的Defender風險訊號也可以新增至MAM) (應用程式保護原則。 |
隱私權控制 |
控制 適用於端點的 Microsoft Defender 傳送的數據,以設定威脅報告中的隱私權。 隱私權控制適用於系統管理員和使用者。 它也適用於已註冊和未註冊的裝置。 |
與 Microsoft 通道整合 |
與 Microsoft Tunnel 整合,這是一種 VPN 閘道解決方案,可在單一應用程式中啟用安全性和連線能力。 可在 Android 和 iOS 上使用。 |
所有這些功能都適用於 適用於端點的 Microsoft Defender 授權持有者。 如需詳細資訊,請參閱 授權需求。
您可以透過 Microsoft Intune,在行動裝置上部署 適用於端點的 Microsoft Defender。 觀看這段影片以取得 MTD 功能和部署的快速概觀:
下表摘要說明如何在Android和iOS上部署 適用於端點的 Microsoft Defender。 如需詳細檔,請參閱下列文章:
目前不支持這些案例:
-
Android Enterprise 公司擁有的個人配置檔
-
Android Enterprise 公司擁有的專用裝置 (COSU) (Kiosk/Shared)
-
Android Open-Source Project (AOSP)
不支援 iOS 專用/共用/kiosk 裝置註冊。
- 使用工作配置檔的 Android Enterprise 個人擁有裝置
- Android Enterprise 公司擁有的工作配置檔 (COPE)
- Android Enterprise 公司擁有完全受控 - COBO (沒有工作配置檔)
- ADE 和 Apple Configurator 註冊 (受監督的裝置)
- 裝置註冊 (不受監督的裝置)
為 iOS 註冊的裝置設定零觸控上線:系統管理員可以設定零觸控安裝,以在已註冊的 iOS 裝置上以無訊息方式將 適用於端點的 Microsoft Defender 上線,而不需要使用者開啟應用程式。
設定條件式存取以強制用戶上線:這可以套用以確保使用者在部署后上線至 適用於端點的 Microsoft Defender 應用程式。 觀看這段影片,以取得使用適用於端點的 Defender 風險訊號設定條件式存取的快速示範。
使用 適用於端點的 Microsoft Defender 評估行動威脅防禦時,您可以先確認已符合特定準則,再繼續將服務部署至一組較大的裝置。 您可以定義結束準則,並確保在廣泛部署之前符合這些準則。
這有助於減少推出服務時可能發生的潛在問題。 以下是一些可能有所幫助的測試和結束準則:
- 裝置會顯示在裝置清查清單中:在行動裝置上成功上線適用於端點的 Defender 之後,請確認裝置已列在 Microsoft Defender 入口網站的 [裝置清查] 中。
需要在 Android & iOS 上部署或設定適用於端點的 Defender 的協助嗎? 如果您至少有 150 個產品授權,請使用您的 FastTrack 權益。 在 Microsoft FastTrack 深入瞭解FastTrack。